新浪网

  新浪首页 > 科技时代 > 计算机-网络-通信 > 新闻报道
 


微软承认浏览器安全漏洞(2)

http://www.sina.com.cn 1999/10/14 11:17 Cnet

  微软公司12日坦承,该公司网页浏览软件有安全瑕疵,可能让不怀好意的网站管理人入侵造访者的电脑档案。

  与许多浏览器安全问题相同,这个问题也与文本描述(scripting)技术有关。这种技术让网站在使用者的 电脑中执行动作,毋须使用者的参与。文本描述语言,例如网景通讯(Netscape Communications) 的JavaScript和微软的VBScript或JScript,让某网站访客的电脑一个「行动脚本」(scrip t),指示此电脑开启新的视窗,或在萤幕上卷动画面。

  基于安全因素,浏览器通常限制网站处理这种文本描述语言的能力。但是就此案例来说,微软的网际网路(网络)( 网络)(网络)(网络)探险家5.0版(Internet Explorer 5.0,简称IE5),在文本自网站上 较小的视窗(称为「框格」)执行时,却未能加以限制。微软说,出问题的指令是「document.execComma nd」。

  微软已发布安全警告,表示该公司正研究补救程序,将在框格中执行更严格的安全检查。截至目前为止,该补救程序 尚不可得。

  这种安全漏洞,是保加利亚侦错专家Georgi Guninski定期传报的典型瑕疵。Guninski最先 宣布发现这种臭虫,已在微软和美国线上网景(Netscape)支部的浏览软件中,发现其他的瑕疵。

  在除错程序发布前,微软建议使用者解除IE5 Internet Zone的Active Scriptin g功能。Internet Zone功能项位于该浏览软件的安全系统内,包含大多数网站。使用者应把他们信任、不会恶 意耍弄其电脑的网站,加入Trusted Zone。如果使用者希望下载即将公布的补救程序,也应把微软网站加入Tr usted Zone。

  微软公司强调,利用此瑕疵搞怪者,只能阅读档案,无法更改或删除档案。

相关报道: 微软浏览器IE又被发现存在重大安全隐患



 
  新浪首页 > 科技时代 > 计算机-网络-通信 > 新闻报道




网站简介 | 网站导航 | 广告服务 | 中文阅读 | 联系方式 | 招聘信息 | 帮助信息

Copyright(C) 1999 SINA.com, Stone Rich Sight. All Rights Reserved

版权所有  四通利方 新浪网